안녕하세요. 유료사진 또는 동영상을 볼 수 있는 안드로이드앱을 만들려고하는데요. AWS…

안녕하세요. 유료사진 또는 동영상을 볼 수 있는 안드로이드앱을 만들려고하는데요.

AWS S3에 파일을 올릴고 Access Key와 Secret Key가 있어야 접근 가능하도록 만들려고 합니다. Public URL 을 막아두고 서비스를 운영하면 해커들로부터 안전할까요?

해커들이 안드로이드앱을 분석하고 S3 파일 접근이 가능할까요? Access Key와 Secret Key로 접근하게 만들면 기존 http access 보다 속도가 많이 느린가요?

답변 부탁드리겠습니다.

4 thoughts on “안녕하세요. 유료사진 또는 동영상을 볼 수 있는 안드로이드앱을 만들려고하는데요. AWS…

  1. Public url만 감추는걸로 통제하지 마시고 기왕에 이미지/영상이 핵심유료콘텐츠인 서비스라면 이미지/영상 인코딩/디코딩을 넣으면 어떨까요. Shutterstock이나 audiojungle 같은 기존 서비스들처럼 워터마킹을 한다든가 말이죠. 그렇게 하는게 보안이나 서비스면에서 좀더 매끄럽지 않을까…

  2. 1차사용자에의한 재배포로 유로컨텐츠가 공유될수도있어서 컨텐츠 DRM작업이 선진행되야하지 않을까싶고.사용자에게 제공되는 다운로드용 s3 url은 시그니처와 expire time을 적용하여 일정 시간내에서만 유효한 URL을 제공하면 좋을것같습니다

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.